Icone Acesso a informação
Portal
Transparência 
Consulta Prévia
Consulta
Prévia

Lei Geral de Proteção de Dados - LGPD

Na atualidade, não é segredo que a tecnologia tem um papel fundamental no desenvolvimento de nossa sociedade.

Nos últimos anos, principalmente com o advento da internet e posteriormente das redes sociais, tivemos um crescimento da utilização de dados pessoais, pelo setor privado e também por órgãos públicos.

O mundo começou a olhar para a proteção de dados e privacidade de forma mais séria. Com isso, surgiram regulamentos sobre o tema ao redor do mundo.

Em se tratando de Brasil, temos várias normas setoriais sobre o assunto, com dispositivos na Constituição Federal, Código de Defesa do Consumidor, Código Civil, Lei de Acesso à Informação, Lei do Cadastro Positivo e Marco Civil da Internet.

Porém, a preocupação com a matéria ganhou contornos maiores com a sanção da Lei n. 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais - LGPD, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Com a LGPD, tanto o setor privado, assim como os órgãos públicos possuem a obrigação de cumprir com um conjunto de regras para o tratamento de dados pessoais, trazendo principalmente, transparência aos titulares de dados.

A LGPD também prevê a possibilidade de a pessoa natural a quem se referem os dados pessoais requerer informações como a confirmação da existência de tratamento dos seus dados pessoais, o acesso aos dados, a correção de dados incompletos, a eliminação de dados desnecessários e a portabilidade de dados pessoais a outro fornecedor de produtos e serviços.

Diante de todo o exposto, A LGPD consolida o tema, trazendo uma cultura de proteção de dados e privacidade para toda a sociedade.

O Município de Criciúma, na vanguarda do Estado de Santa Catarina, não medirá esforços para cumprir com o regulamento, além de demonstrar a seriedade que trata os dados pessoais dos titulares de dados.

COMITÊ DE PROTEÇÃO DE DADOS PESSOAIS

O Comitê De Proteção de Dados Pessoais foi instituído no Município de Criciúma, para o cumprimento da Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

É formado por uma equipe multidisciplinar, composta de servidores, que cumulam as suas atividades ordinárias com aquelas do Comitê.

O Comitê é responsável pela avaliação dos mecanismos de tratamento e proteção dos dados existentes e pela proposição de ações voltadas ao seu aperfeiçoamento. As suas ações são sustentadas por um grupo de trabalho técnico, que possuem as seguintes atribuições específicas:

● Realizar a manutenção do engajamento e conscientização das partes interessadas e de todos os setores da organização em relação à proteção de dados pessoais.
● Manter todos os setores cientes dos indicadores e status do programa de gestão de proteção de dados pessoais e principais ações em andamento.
● Avaliar e opinar previamente quanto às medidas de segurança e mitigação de riscos de novos projetos (projetos de execução) que envolvam tratamento de dados pessoais com altos riscos.
● Realizar ações contínuas junto aos colaboradores, parceiros, prestadores de serviços e cooperados para conscientização acerca da Lei geral de proteção de dados pessoais.
● Realizar treinamentos contínuos de todos os setores e colaboradores da organização.
● Enviar representantes em eventos relacionados com sua finalidade, desde que com anuência da organização.

DIREITO DOS TITULARES DE DADOS

No artigo 5o, V, da LGPD informa que o titular de dados pessoais é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, e que possui vários direitos, conforme dispõe o artigo 18 da mesma Lei.

Pela Lei, é assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade à toda pessoa natural.

O titular dos dados pessoais tem direito a obter do controlador quanto aos dados por ele tratados, mediante requisição a qualquer momento, em relação aos dados pessoais: a) confirmação da existência de tratamento; b) acesso aos dados; c) correção de dados incompletos, inexatos ou desatualizados; d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; e) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; f) eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei; g) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; h) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; i) revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

O titular de dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional e também pode opor-se ao tratamento realizado fundamentado nas hipóteses de dispensa de consentimento, quando houver descumprimento de Lei.

O requerimento não tem custo ao titular e deve ser expresso ao agente de tratamento pelo titular ou representante legalmente constituído e, no caso de impossibilidade de adoção de imediata da providência, o controlador enviará ao titular resposta que poderá comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente ou indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

Ao responsável fica o dever de informar imediatamente aos agentes de tratamento com os quais tenha realizado o uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio de dados, para que haja repetição idêntico ao procedimento, com a exceção dos casos em que esta comunicação, sendo comprovada, seja impossível ou implique esforço desproporcional.

No inciso V da referida Lei, no tocante a portabilidade de dados, não inclui dados que já tenham sido anonimizados pelo controlador e o direito a que se refere o § 1º também poderá ser exercido perante os organismos de defesa do consumidor.

Por requisição do titular, a confirmação de existência ou o acesso a dados pessoais serão providenciados imediatamente em formato simplificado ou, no prazo de 15 (quinze) dias, a contar da data do requerimento do titular, por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos industrial e comercial. Ainda, os dados pessoais serão armazenados de forma que favoreçam o exercício do direito de acesso, podendo ser fornecidos de forma impressa ou por meio eletrônico (seguro e idôneo), a critério do titular, que permita a utilização subsequente, inclusive, em outras operações de tratamento. O prazo poderá ser diferenciado de acordo com cada setor específico, desde que disposto pela autoridade nacional.

Tem direito o titular de dados para solicitar a revisão de decisões que foram tomadas com base no tratamento automatizado de seus dados pessoais que afetem seus interesses, incluindo, as decisões que foram destinadas a definir seu perfil pessoal, profissional, de consumo, de critério ou de sua personalidade, devendo controlador, sempre que solicitadas, fornecer, observados os segredos industrial e comercial, informações adequadas e claras no que tange aos critério e procedimentos utilizados para a decisão automatizada.

E, no caso de não oferecimento de informações, a autoridade nacional poderá realizar auditoria, a fim de verificar aspectos discriminatórios em tratamento automatizado de dados pessoais, onde estes, referentes ao exercício regular de direitos pelo titular, não podem ser utilizados em seu prejuízo.

O exercício pela defesa dos interesses e pelos direitos dos titulares de dados poderá ser feito em juízo, de forma individual ou coletiva, acerca dos instrumentos de tutela individual e coletiva, na forma do disposto na legislação pertinente.

No município de Criciúma, os titulares de dados podem exercem seus direitos através do e-mail do Encarregado de Dados: lgpd@criciuma.sc.gov.br

ENCARREGADO DE PROTEÇÃO DE DADOS

O Encarregado pelo tratamento de dados pessoais do Município de Criciúma atua como canal de comunicação entre o Tribunal de Justiça, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).

Encarregado de Proteção de Dados: Bezerra & Brolese Advocacia

Endereço:Travessa Padre Pedro Baldoncini, nº. 54, Sala 101, Centro, Criciúma/SC, CEP 88.801-045
Telefone: (48) 3045 2021
E-mail: lgpd@criciuma.sc.gov.br

Previsão legal
Artigo 41, §1º, da LGPD
"A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador."

Atribuições
Artigo 41, §2º, da LGPD - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- receber comunicações da autoridade nacional e adotar providências;
- orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
- executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.